La European Cyber Security Organisation (ECSO) presenta una visión estratégica para 2030 que transforma la ciberseguridad en un motor de competitividad, un ancla de resiliencia sistémica y una palanca de liderazgo internacional. El documento baja a acciones: política industrial europea, mercado más integrado, talento, cumplimiento eficaz, protección de infraestructuras, cadena de suministro y estándares, además […]
Autor: juancornago
Cuando algo se hace un 90% más rápido, ¿por qué no se consigue un 90% más de éxito?
En las últimas semanas han aparecido investigaciones que describen campañas donde actores estatales y criminales automatizan la mayor parte de sus operaciones con inteligencia artificial, ejecutando reconocimiento, explotación y exfiltración casi en piloto automático. Anthropic ha explicado un caso con automatización del 80–90 por ciento de las tareas gracias a herramientas tipo agente, con la […]
Auditar ciberseguridad con cabeza, guía práctica del GAO para hacerlo bien
Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo […]
Atascos que inspiran, valores ordinarios para logros extraordinarios
El otro día iba en el coche. Ya no suelo poner música y, pasados diez minutos, las noticias repiten siempre lo mismo. Terminé en un programa de entrevistas donde personas normales hablaban de su vida, de lo que les suma y de lo que les resta. Programas como los de “Tengo un Plan”, de Sergio […]
Agenda de simplificación para las telecomunicaciones en Europa (2025)
Antes de entrar en detalle, conviene situar el propósito del informe. El documento demuestra que el marco regulatorio europeo de telecomunicaciones se ha vuelto excesivo, asimétrico y fragmentado. Para corregirlo propone actuar en tres ejes complementarios: simplificar las obligaciones que hoy se solapan, nivelar el terreno con servicios digitales funcionalmente equivalentes y armonizar la aplicación […]
Plan de Gestión de Incidentes de Ciberseguridad (CSIMP, 2024)
El Plan de Gestión de Incidentes de Ciberseguridad del Gobierno del Estado de Victoria, Australia (en inglés, Cyber Security Incident Management Plan, CSIMP) es un documento de gobierno que ordena cómo se clasifica, notifica y coordina un incidente grave de ciberseguridad cuando afecta a varias entidades públicas a la vez. El plan se aplica a […]
El Samurái Moderno: una historia sobre disciplina, propósito y humanidad en tiempos de incertidumbre.
A veces, las mejores conversaciones son las que no esperas. Ocurren sin guion, sin saber exactamente qué va a pasar, y acaban dejando una huella que no se borra con el tiempo. Hace unas semanas recibí una invitación de Tod, conocido por su espacio El Samurái Moderno. Me propuso sentarme a hablar sobre seguridad, liderazgo, […]
Bitdefender 2025: cierra puertas, reduce ruido y construye ciberresiliencia real
Bitdefender publicó en junio de 2025 su “Cybersecurity Assessment Report”. Este informe combina una encuesta a 1.200 profesionales de TI y seguridad en seis países realizado por su laboratorio. El retrato es nítido: los ataques son más rápidos y silenciosos y se apoyan en credenciales válidas y en herramientas legítimas del propio entorno. Por otro lado […]